Que faire si votre identité a été volée ?

12 mars 2022 à 10h30
Sponsorisé par
ExpressVPN
6
Sponsorisé par ExpressVPN

Avec le développement d’Internet et des services en ligne nécessitant une authentification numérique (banques, réseaux sociaux, boîte mail, administration publique), le vol d’identité s’est propagé sur le web comme une traînée de poudre.

identite numerique

Il aura cependant fallu attendre 2011 et la LOPPSI 2 pour que la loi française reconnaisse l’usurpation d’identité en ligne comme une infraction et la sanctionne pénalement (article 226-4-1 du Code pénal prévoyant jusqu’à un an d’emprisonnement et 15 000 euros d’amende).

Qu’est-ce que l’usurpation d’identité numérique ?

Définie par les textes officiels, l’usurpation d’identité constitue un délit qui désigne le vol et l’utilisation d’informations personnelles dans le but de réaliser des actions frauduleuses au nom de la personne lésée.

Du vol d’informations personnelles relatives à l’identité d’une personne découlent, dans la majorité des cas, d’autres infractions autrement plus graves portant atteinte à la tranquillité, à la réputation et à la propriété d’autrui. On pense notamment à l’utilisation d’informations bancaires dérobées (articles L163-3 et L163-4 du code monétaire et financier, jusqu’à sept ans d’emprisonnement et 750 000 euros d’amende), au piratage de compte en ligne (article 323-1 du code pénal, jusqu’à trois ans d’emprisonnement et 100 000 euros d’amende) ou au piratage de compte de messagerie (article 226-15 du code pénal, jusqu’à un an d’emprisonnement et 45 000 d’amende).

Que faire en cas d’usurpation d’identité en ligne ?

En cas de soupçon ou de vol avéré d’informations personnelles, la première chose à faire est de prévenir immédiatement les plateformes concernées par l’usurpation d’identité. La plupart des réseaux sociaux (Facebook , Instagram , LinkedIn , Twitter , YouTube , Snapchat , TikTok ) proposent aujourd’hui un parcours guidé pour récupérer son compte après un piratage, ou renforcer la sécurité du compte à la suite d’activités suspectes. Selon les cas de figure, il faudra fournir un certain nombre de documents officiels et de renseignements permettant de prouver l’identité de la victime, l’intrusion sur le compte et le vol d’informations.

Si le vol d’identité concerne des identifiants bancaires, il convient évidemment de signaler sans attendre l’usurpation auprès de son établissement, de bloquer sa ou ses cartes de paiement, de modifier son mot de passe d’accès aux comptes. Les plateformes de paiement en ligne comme PayPal ou Google Pay permettent également de signaler des transactions suspectes, d’obtenir un remboursement le cas échéant et de renforcer la sécurité du compte après un vol ou une tentative de vol. En cas de souscriptions indésirables à des crédits en ligne, c’est à la Banque de France qu’il faudra s’adresser.

cybercriminalité

L’usurpation d’identité et l’utilisation frauduleuse d’informations personnelles relevant du pénal, il est vivement conseillé de porter plainte au commissariat de police, à la brigade de gendarmerie ou directement auprès du procureur de la République. L’association France Victimes (appel et service gratuits au 116 006) accompagne les victimes d’usurpation d’identité dans le dépôt et le suivi de leur plainte auprès des services adéquats. Enfin, la plateforme Info Escroqueries (mise en place par le ministère de l’Intérieur et joignable au 0 805 805 817) informe, conseille et oriente les personnes victimes d’escroquerie.

Dans tous les cas, il est impératif de collecter et conserver toutes les preuves qui permettront de constater l’usurpation et les usages frauduleux de l’identité de la victime (captures d’écran, messages, URL de pages web concernées), ainsi que des copies des plaintes et échanges qui témoignent de l’avancement du dossier.

Prévenir plutôt que guérir

Au-delà des dommages directs causés par une usurpation d’identité en ligne, prouver le vol et l’utilisation frauduleuse d’informations personnelles s’apparente à un parcours du combattant pour les victimes. Les enquêtes sont longues et les résultats parfois peu concluants, qu’il s’agisse d’identifier l’usurpateur, d’obtenir un remboursement des sommes dérobées ou de récupérer un compte piraté (messageries, réseaux sociaux, plateformes d’achats en ligne).

Il existe pourtant quelques parades simples à mettre en place pour limiter les risques de vol d’identité numérique : ne pas ouvrir les emails en provenance d’expéditeurs inconnus, ne pas cliquer sur des liens ni télécharger de documents joints à des messages suspects, communiquer un minimum d’informations personnelles à ses interlocuteurs et sur les réseaux sociaux, ne jamais divulguer ses identifiants à un tiers (les sites nécessitant la création d’un compte personnel ne demandent jamais à leurs utilisateurs de leur communiquer leur mot de passe ou toute autre information confidentielle).

phishing

On en profite également pour rappeler qu’un mot de passe solide doit être long et comporter des majuscules, minuscules, chiffres et caractères spéciaux. Il est par là même impératif de créer un mot de passe unique par compte et de le changer régulièrement. Il existe aujourd’hui de nombreux gestionnaires de mots de passe de confiance permettant de générer des chaînes de caractères aléatoires et de les stocker dans des coffres-forts sécurisés.

Il est enfin vivement conseillé d’activer l’authentification à double facteur sur les sites qui le proposent.

Un VPN pour consolider la sécurité de son identité numérique

Malgré toutes les mesures prises pour sécuriser son identité numérique, le risque zéro n’existe pas et nul n’est à l’abri de faire les frais d’actes cybermalveillants. D’où l’intérêt d’opter pour un VPN comme ExpressVPN .

Pour rappel, un VPN (réseau privé virtuel) établit un tunnel à l’aide d’un protocole sécurisé entre l’appareil source (ordinateur, tablette, smartphone, routeur) et un serveur VPN géré par le fournisseur du service. Isolés du reste du trafic Internet, les paquets de données sont chiffrés et transitent via ce tunnel jusqu’au serveur VPN. À l’issue de cette première étape, la requête est déchiffrée avant d’être redirigée sur le réseau Internet public, identifiée non plus par l’adresse IP de l’internaute, mais par celle du serveur VPN intermédiaire.

vpn © ExpressVPN

Déjouer les interceptions de trafic

Outre l’impossibilité d’identifier l’utilisateur ou l’utilisatrice à l’origine de la requête, le recours à un VPN promet de sécuriser les connexions, et donc les données, sortantes et entrantes de l’appareil. Chez ExpressVPN, cette sécurité est garantie par la prise en charge des protocoles de tunneling Lightway, OpenVPN, IKEv2/IPSec ou encore L2TP/IPSec. Quiconque tenterait d’intercepter la connexion entre un ordinateur ou un smartphone et le serveur VPN intermédiaire se heurterait à un double mur : le tunnel sécurisé (authentifications de serveur et HMAC) et le chiffrement militaire des paquets qui l’empruntent (AES-256). Un point essentiel, notamment, lorsque l’on se connecte à Internet via un réseau Wi-Fi public, souvent mal sécurisé et cible privilégiée des hackers qui dérobent sans difficulté identifiants bancaires et autres mots de passe de comptes utilisateur.

ExpressVPN dispose par ailleurs de ses propres DNS sur chacun de ses serveurs, garantissant la sécurité et la confidentialité des requêtes qui ne passent plus par les DNS publics, mais bien par ceux du service de VPN.

Anticiper les instabilités de connexion

En guise de protection contre les instabilités de connexion, responsables de l’arrêt du VPN et de l’exposition des données personnelles, ExpressVPN embarque une fonctionnalité essentielle : le kill switch. Baptisée Network Lock, cette option activée par défaut détecte en temps réel la moindre microcoupure Internet (panne FAI, changement de réseau, etc.) et bloque instantanément tout trafic entrant et sortant jusqu’à la réactivation automatique ou manuelle du bouclier VPN. Exit le risque de connexion au réseau public sans que l’on ne s’en rende compte !

ExpressVPN
  • Nombreuses plateformes supportées
  • Interfaces soignées et extensions pour navigateur
  • Nombre impressionnant de serveurs

À la pointe de la technologie, ExpressVPN offre un niveau de service de premier ordre. Difficile de le prendre à défaut que ce soit pour sa politique de confidentialité, les performances et la sécurité de ses serveurs, la qualité de ses applications ou encore sa couverture multiplateforme. Il propose en outre de nombreux guides pédagogiques et tutoriels très soignés pour comprendre, installer et utiliser son VPN au quotidien. Un must.

À la pointe de la technologie, ExpressVPN offre un niveau de service de premier ordre. Difficile de le prendre à défaut que ce soit pour sa politique de confidentialité, les performances et la sécurité de ses serveurs, la qualité de ses applications ou encore sa couverture multiplateforme. Il propose en outre de nombreux guides pédagogiques et tutoriels très soignés pour comprendre, installer et utiliser son VPN au quotidien. Un must.

Contrer le piratage de serveurs

Encore aujourd’hui, la plupart des serveurs mis à disposition par les différents fournisseurs de VPN existants reposent sur des disques durs. Une configuration matérielle qui pose un réel problème de sécurité dans la mesure où cette technologie de stockage conserve les données enregistrées jusqu’à ce qu’elles soient réécrites. On peut dès lors imaginer que des hackers parvenant à exploiter une faille sur l’un de ces serveurs puissent s’y introduire sans difficulté et récupérer des informations potentiellement sensibles.

hacker

Afin de lutter contre cette éventualité, ExpressVPN a fait le choix de troquer ses disques durs contre de la mémoire vive. Cette technologie appelée TrustedServer, auditée par PwC et participant au bug bounty organisé par le fournisseur, permet aux serveurs de fonctionner sur RAM, et donc de supprimer automatiquement l’ensemble des données traitées à chaque redémarrage du système.

Article proposé et conçu par La Rédaction Clubic en partenariat avec ExpressVPN
Lire la charte de confiance
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
5
Raynox
On sait tous que un VPN ne sert à rien, et c’est limite honteux comme tous les youtubeurs d’en faire la pub.<br /> Oui si vous êtes en Ukraine ça peut-être utile, mais en France avec les FAI aucun intérêt. A la rigueur pour avoir un service non accessible de son pays, mais pour l’aspect sécurité en France ça ne sert à rien, c’est peut être même pire d’utiliser un VPN avec le nombre de fournisseurs qui parlaient de zeo-knowledge et au final on voyait des fuites qui logeaient tous.<br /> En gros on fait confiance au FAI (qui doit rendre des comptes en France) ou à une société qui est souvent à l’étranger sans réel contrôle, même si on nous parle de RAM rien ne les empêche de stocker ailleurs, puis le réseau wifi public, avec la 4G je pense que ça devient de plus en plus rare ce type de pratique, puis même, n’oubliez pas que les sites sont en HTTPS, donc plus difficilement piratable
Baxter_X
Merci!!<br /> D’habitude c’est moi qui m’y colle à ce discours.
pjc
UN VPN pour accéder aux sites bloqués en Europe ?<br /> Si le site refuse les connexions depuis votre pays, OK<br /> Mais si c’est votre pays qui bloque un site ; changer le serveur DNS suffit.<br /> 1.1.1.1 par exemple et ça fonctionne (pour ne citer que la dernière censure en date, RT est accessible)
atmen
Sur un wifi publique, terrain de jeux des hackers en herbe, je vous conseille fortement d’utiliser un VPN.<br /> A la maison, effectivement, le vpn est moins probant mais sachez tout de même que les éditeurs de VPN ont de plus en plus recours à des audits externes réalisés par des cabinets reconnus sur le marché prouvant qu’on peut leur faire confiance coté non conservation des données.<br /> Enfin l’anonymisation procurée par un VPN reste tout de même une bonne mesure contre le pistage accompagnée de module type Privacy Badger et autres refus de cookie. Si vous achetez régulièrement des billets d’avion, renseignez-vous sur les méthodes de « Yield management » ou « IP tracking » et vous changerez d’avis sur l’intérêt d’un VPN.
Raynox
Je pensais avoir répondu…<br /> Le wifi public n’est plus un argument surtout quand on sait que les sites sont en https, ça n’a plus de réel intérêt.<br /> Ensuite concernant le tracking sur le cookie suffit de les vider ou d’aller en navigation privée. Le seul argument peut etre être l’ip, même lui on peut le passer via un réseau tor si vraiment on ne souhaite pas payer un abonnement et c’est dans de très rares cas, donc justifier un abonnement pour un usage très rare et spécifique, c’est clairement abusé et l’article est plus que limite déontologiquement en parlant de chiffremens etc quand on sait tous qu’il existe l’HTTPS sur quasi tous les sites. C’est un peu comme proposer une 2nd assurance quand on est déjà assuré.<br /> Qu’a t-il à répondre clubic, sur le domaine de l’informatique ? Etons pas là pour débattre ?
atmen
Il faut ouvrir votre esprit. Le wifi est encore beuacoup utilisé, cas récent pour moi, séjour au ski ou le réseau mobile ne fonctionnait quasimment pas, ok pour whatsapp mais regarder une vidéo impensable. Il y a donc les zones blanches ou quasi blanches mais aussi les personnes non équipées de smartphone mais de pc portable, mon père par ex et ceux qui ont des forfaits à prix mini donc très peu de Go. Vous commencez à voir? Ensuite, concernant la sécurité procurée par le HTTPS sur un hotspot publique, rien que le champs SNI des paquets IP permet de connaitre les sites visités alors que l’url est pourtant chiffrée. On repassera pour la confidentialité. Ensuite vous ne serez jamais à l’abris d’attaques conbinées type Man In The middle, DNS ou ARP Poisoinning. Les gens qui pensent que grâce au petit cadenas affiché par le navigateur sont en sécurité, n’ont aucune sensibilité cyber.
Raynox
C’est vrai que c’est mieux de laisser une société (souvent à l’étranger) de connaitre tout votre flux réseau.<br /> On parle ici de cas (zone blanche, ski), je doute que 90% des français en aient besoin. Puis regarder une vidéo sur le réseau public, je préfère autant ne pas avoir de VPN.<br /> Puis dans le pire des cas pour ceux qui ont des routeurs (ou Free par exemple) suffit de créer un VPN de chez soit et la clairement, je me sens plus en sécurité sur le traitement des données que passer mon flux réseau par une société de ce type.<br /> Parler de sécurité, en parlant de ce type de société, c’est un peu en contradiction.<br /> Peu de Go pour certain, quand on voit le prix d’un VPN, autant rajouter 5 Euros dans le forfait mobile pour avoir quelques Go en plus et sans chercher un wifi public…<br /> On repassera en effet pour la confidentialité.<br /> Ceux qui pensent qu’avoir un VPN sont safes
atmen
Relisez mon premier commentaire sur les audits de certains éditeurs VPN (il faut bien sur bien choisir) par des cabinets Cyber reconnus et la prochaine fois que vous êtes à proximité d’un hotspot publique, faites une capture réseau, vous verrez qu’ils sont utilisés, il n’y a pas que votre nombril dans la vie. Au moins vous reconnaissez que 10% pourraient en avoir besoin, à mon sens c’est plus mais j’en suis certain maintenant, vous ne changerez pas d’avis, face à des arguments factuels, vous n’opposez que du subjectif. Je vous souhaite bonne continuation.
Raynox
Vous travaillez pour quelle société ? Elle est là la question.<br /> Car vous défendez un peu trop le VPN, ça vous prend même à coeur. J’ai envie de vous retourner la question, qu’est ce qu’il vous fait dire que la plupart des personnes en auraient besoin ? C’est vrai je me connecte tous les jours à un wifi public (ironie), et un peu de connaissance géographique, vous fera comprendre que la plupart des personnes ne sont pas dans des zones blanches et ont du réseau.<br /> Utilisez bien votre VPN qui a été validé par des cabinets « Cyber » reconnus <br /> Bonne journée.<br /> PS : 10% je pense avoir été très généreux, car y a Mme Michou qui en a rien à faire
atmen
Je ne travaille ni pour un éditeur VPN ni pour un cabinet d’audit mais effectivement je suis dans le consulting en expertise Cyber au service des entreprises. Je connais donc le sujet, et visiblement bien mieux que vous. Les gens comme vous, et madame Michu, me désespèrent, j’essaie de les sensibiliser à ce qui est important mais seuls Insta, Tiktok et YouTube comptent jusqu’aux jours où ils se font voler leur données, pirater leur compte Facebook ou doivent appeler le banquier en pleurant car l’argent sort tout seul de leur compte. Et encore une fois, sur l’utilisation du wifi, vous dites n’importe quoi, prenez le TGV et créer un partage de connexion au même SSID que celui de la SNCF, vous comprendrez par A+B que vous avez tort, idem au McDo. Quoi que pour vous 2+2 doit faire 5…
Voir tous les messages sur le forum

Lectures liées

Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence !
Une nouvelle arnaque bancaire par téléphone signalée par la DGCCRF
Ransomware : ce groupe de hackers russes est considéré comme le plus dangereux
Ce VPN à prix délirant vous fera gagner en cyberconfidentialité
Attention aux malwares cachés dans des fichiers PDF disponibles via Google
Voici les meilleurs antivirus pour un usage professionnel
LinkedIn est devenue une cible de choix pour les hackers
Casinos en ligne hackés : une fuite massive de données clients détectée
Voici les raisons pour lesquelles vous devriez adopter ce VPN à prix fou
De l'usurpation d'URL découverte dans les applis Zoom, Box et Google Docs
Haut de page